Kiwi Syslog Server是一款应用于Windows系统的系统日志守护进程,可以接收并记录系统日志,各类设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各类防火墙日志,并进行筛选分析。
本文主要介绍Kiwi Syslog Server安装教程
@[TOC]
sql
1、准备工做
一、 windows server 服务器一台
二、 kiwi_syslog_server软件及注册机
软件链接:
https://download.csdn.net/download/ytlzq0228/12244828
免积分下载
windows
2、安装kiwi_syslog_server软件
一、点击安装软件,一路Next直到安装完成
二、安装完成后在任务管理器中先结束掉syslogd_service的进程
三、将“Keygen注册机”文件夹中SolarWinds.Licensing.Framework.dll和ufmod.dll复制到软件安装目录“C:\Program Files (x86)\Syslogd”覆盖
服务器
3、激活软件,默认只有15天有效期;
一、Help>Enter License Details
二、选择手工激活
三、点击复制设备ID,弹出框点击肯定
四、打开注册机keygen程序
五、将ID复制进去,username随便填,时间默认就行
六、而后点Generate!导出文件,保存到桌面或者任何一个你能找获得的地方
七、而后回到kiwi,点浏览,选择刚才保存的文件
八、而后点完成后就会出现一个序列号的弹框,激活成功
微信
4、运行和配置Kiwi Syslog Server Console程序;
一、基本配置
1.一、点击File> Setup
1.二、点击Rules 新建 Add Rule
1.三、点击Action新建Add Action,选择Log to File
1.四、选择保存路径
1.五、点击UDP,改成UTF-8,最后apply,点击OK 结束安装。
网络
二、Rule、Filter、Action含义
Kiwi Syslog经过Rule来对日志文件进行处理,每一条Rule规则里,包含两个必要的元素app
Filter (过滤器)
Action(执行动做)
ide
举例,咱们定义,收到的日志中
过滤器,主机名字段包含“10.0.20.250”的日志条目
执行动做:显示在Display-01区域和转发给另一台审计服务器
可选的动做类型很是多,能够灵活的与其余各类平台对接。
验证:在Display-01日志空间里看到了来自10.0.20.250主机的日志
测试
二、Schedules计划任务
主要用户定时备份归档日志
每一个整点过15分,生成最近1小时的日志归档
spa
5、联网测试
H3C设备配置.net
<H3C>dis cu | in info-c info-center logfile module CFGLOG size-quota 10 info-center loghost 10.0.20.179
HUAWEI设备配置
<HUAWEI>dis cu | in info-c info-center loghost 10.0.20.179
CISCO设备配置
Cisco(config)# logging on Cisco(config)# logging host 10.0.20.179 Cisco(config)# logging facility local7 Cisco(config)# logging trap 7 Cisco(config)# logging source-interface vlan 192 Cisco(config)# service timestamps log datetime
其余的设备自行百度
日志已经哗哗哗的打进来了
Kiwi Syslog Server Console界面:
Kiwi Syslog Server Web Access界面:
下一讲:
【逗老师带你学IT】Kiwi Syslog Web Access与Active Directory集成认证
往期回顾:
【逗老师带你学IT】Windows Server Network Policy Service(NPS)记帐与审计
【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证
【逗老师带你学IT】AD域控和freeradius集成认证环境,PAP,MSCHAPV2
【逗老师带你学IT】PRTG监控系统配合树莓派采集企业内部无线网络质量
【逗老师带你学IT】深信服SSL远程接入与深信服行为审计同步登录用户信息
【逗老师带你学IT】PRTG监控系统合并多个传感器通道数据
【逗老师带你学IT】PRTG监控系统经过企业微信推送告警消息